BlackBerryサーバのアップデート公開、PDF処理の脆弱性に対処
細工を施したPDFファイルをBlackBerryスマートフォンで開くと、BlackBerry Attachment Serviceをホスティングしているコンピュータ上で任意のコードを実行される恐れがある。
カナダのResearch In Motion(RIM)は、12月14日付でBlackBerry Enterprise Serverのソフトウェアアップデートを公開し、PDF処理コンポーネントの脆弱性に対処した。
同社によると、脆弱性はBlackBerry Professional SoftwareのBlackBerry Attachment ServiceコンポーネントでPDFの処理に使われるPDF Distillerに存在する。
この問題を悪用された場合、バッファオーバーフローを誘発され、BlackBerry Attachment Serviceをホスティングしているコンピュータ上で任意のコードを実行されてしまう恐れがあるという。
攻撃の手口としては、細工を施したPDFファイルをメールの添付ファイルやWebサイトに仕込んでおいて、ユーザーがBlackBerryスマートフォンでこれを開くように仕向ける方法が考えられる。
危険度は共通指標CVSSのスコアで7.8となっている(最大値は10.0)。RIMはBlackBerry Enterprise Serverのソフトウェアアップデートをリリースしてこの問題に対処するとともに、回避策としてBlackBerry Attachment ServiceでPDFを処理できないようにするなどの方法も紹介している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
人気記事ランキング
- GitHubユーザーは要注意 北朝鮮工作員がmacOS向け新型マルウェアを展開中
- 旧式PCから「Windows 11」に移行できる最低限の条件
- Sophosが8億5900万ドルでSecureworksを買収 その狙いと将来の構想
- 生成AI「Claude」はどう使われている? 職種、給与との相関など、ユーザー調査結果を公開
- 会話型AI「OmniGPT」で大規模漏えいが発生か 3400万件以上のチャットが流出
- アクセンチュアのAI事業はどこへ行く? AI予算「太っ腹」時代の終わりが始まった
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- Zyxelのレガシールーターに重大な脆弱性 絶賛悪用中のため急ぎ対処を
- VPNはサイバー攻撃を助長しているのか? ネットワーク機器の深刻なパラドックス
- NECが「AIエージェントは新入社員と同じ」と言う理由は? AI事業のキーパーソンに聞く
ITmediaはアイティメディア株式会社の登録商標です。